Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben:

Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú környezetébe ;) lehet kerülni. A most kivitelezett támadás hasonló a bemutatott módszerhez, valamint bevet néhány további régi trükköt.

Jónéhány kínai site elkezdett legitim amerikai oldalakat másolni, valamint gyakori kulcsszavak millióival pumpálták tele magukat, így ezn keresőkifejezések használatakor a valódi oldalakat megelőzve a kínai spammer oldalak kerültek a találati lista élére. Az ezeket meglátogató felhasználók azonban nem a keresőmotor által beindexelt weblapot, hanem egy attól lényegesen különböző, kártékony kóddal telepakolt oldalt kaptak az arcukba. További érdekesség, hogy a spamsiteokat úgy tűnik, senki sem hosztolja, így nem teljesen világos, hogy hogyan kerülhettek be a Google látókörébe.

Bár pánikra egyelőre nincs ok, ha a Google nem tud megoldást taáláni az ilyen jellgű támadások kivédésére, annak nagyon komoly gazdasági következményei lehetnek. Ronald írt erről egy igen lényegretörő cikket, amit mindenkinek ajánlok elolvasásra!